13 års sårbarhed i Apache Tomcat-servere

Gennem de sidste 13 år har Apache Tomcat lavet serversoftware med den samme sårbarhed. Rettelser er tilgængelige.

Ghostcat er en sårbarhed i den såkaldte Tomcat AJP protokol. Sårbarheden påvirker alle Tomcat-servere med versionsnumrene 6.x, 7.x, 8x og 9x. Der er udsendt rettelser til 7.x-version og fremad, men ikke til version 6.x. Den udkom i 2007, men ikke har været vedligeholdt siden i 2016. Det skriver ZDnet.

Sårbarheden kan udnyttes til enten at læse eller skrive i filer på en Tomcat server. At læse i filer kan fx bestå i få adgang til adgangskoder eller API Tokens på serveren. At skrive ’skrive’ i filer kan indebære, at der kan lægges filer på serveren, fx installeres bagdøre eller webshells, som vil gøre udnyttelsen af sårbarheden nemmere.

Ghostcat-sårbarheden er blevet opdaget af et kinesisk sikkerhedsfirma, som også har udgivet et værktøj, som kan skanne netværket for sårbare Tomcat-servere.

Links:

https://www.zdnet.com/article/ghostcat-bug-impacts-all-apache-tomcat-ver...